Reacts Academy

React academy new group is Launcing ⚡️
إن شاء الله أول محاضرة في الجروب الجديد في المستوى الأول هتكون الأحد ٢٥-٩ الساعة ٣ ونص في مقر الشركة، المحاضرة دي هتكون free بإذن الله لو أي حد عايز ييجي يشوف النظام والشرح هنكون سعداء بيه.
أي حد هيجي هيدرك إن اللي بيتقدم مش علم فقط ولكن بالإضافة لخبرة سنين :")

يعني ايه recon ؟
مرحلة ال reconnaissance أو ال recon كإختصار في ال pentesting بإختلاف أنواعه سواء مثلا network, web, wireless أو غيرهم هي المرحلة الأولى والأهم.
لو جيت قولتلك أختبرلي إذا كان البيت دا آمن إن مفيش حرامي يقدر يدخله ويسرق حاجة من جوه، هل هتقدر تختبر دا بدون متبقى عارف اصلا كل أبواب البيت والشبابيك وهل في حراس على الأبواب؟ لأ
دا فكرة ال recon والهدف منه تجميع كل المعلومات المتعلقة بالشبكة او بالموقع المراد إختباره ومعرفة قوته، وعلى أساس المعلومات دي بتبدأ تبني وتخطط هتعمل ايه ف المراحل الجاية، ولكن مفيش pe*******on testing بدون recon وكمان ال recon القوي هو أهم خطوة أنك توصل في الاخر لنتيجة و report أقوية.
ال tools في ال recon بتختلف حسب نوع ال pentest أشهر ال tools في ال network مثلا هي ال nmap وبتقدر توصل لل live hosts في الشبكة وتحدد ال os بتاع كل جهاز وهل في ثغرات مباشرة في الانواع دي.
اما لو web ف بتبدأ ب تجميع ال sub domains لل website دا وفي كذا tool زي amas او subfinder وبعدين تبدأ تشوف ايه فيهم شغال فعلا وال respnose بتاعه 200 يعني شغال معاك 100%.
دا ك بداية لل recon ومتنساش "معلومات افضل وأقوى في ال recon = نتيجة افضل ف ال report."

من أقل من ٤٨ ساعة بدأت تطلع اخبار على منتديات ال dark web وبعدها twitter عن إختراق حصل ل شركة Uber, بعدها بساعات قليلة شركة Uber نفسها أعلنت إن في إختراق و cyber security accident حصلها، اللي يثير الاستغراب اكتر ان اللي عمل كدا شخص واحد مش فريق والأغرب والأغرب إن عنده ١٨ سنة !
شخص واحد وفي السن دا يأكد ان ال attack معتمد على ال phising وال social engineering اكتر بكتير من ال network attacks اللي ممكن نقول هنا العلم الحقيقي ولكن السؤال ازاي عرف يعمل ال network hack دا، وبالفعل التفاصيل ان الولد عرف يوصل لمعلومات ال password وال username الخاصين بموظف في الشركة وبيدخل بيهم عن طريق ال Vpn, الغريب ان اكتشفوا ان الموظف دا مهندس و ف تيم ال security ل uber نفسها !!! ازاي الولد ضحك عليه دا اكتر شيء غريب، المهم بعدها الولد عرف يوصل ل servers جوه الشركة مش موجود عليها اي حماية ! المضحك ان ال servers موجود عليها معلومات مهمة جدا عن العملاء والموظفين لدرجة انه وصل للاكونت بتاع uber على منصة hackerone وهي منصة متخصصة ف ال bug bounty اللي فيما معناه وصل للثغرات القديمة الخاصة ب uber وازاي اتقفلت او الثغرات اللي لسه متقفلتش !!!
مراهق ١٨ سنة هيخسر uber حرفيا ملاين الدولارات
المستفاد من هنا واللي يتلاحظ ازاي شخص جوه الشركة ب صلاحيات مش كبيرة يعرف يوصل ل كل دا ! معنى كدا انه مخوخة من جوه :"D
الشركة دفعت ملاين ف ال bount program بتاعها بس سايبه ال network من جوه بايظه دا الوضع اللي هم كانوا فيه
الاهتمام ب ال Web شيء ضروري لإنه وجهة الشركة ولكن إحنا بنعيش التجاهل لل network في حكمة معروفة نقولها هنا
"Don't color the plastic with gold"

Cross site scripting (XSS) attack
XSS attack بيعتمد على حقن كود JavaScript داخل ال input للموقع المصاب بالثغرة.
الكود ممكن يتم حقنه في الموقع عن طريق get method في خلال اللينك نفسه مثل ال search parameter او بيتم إدخاله عن طريق post method داخل ال request body مثل التعليق على المنشور.
الهاكرز يقدروا يستخدموا ال XSS لسرقة ال cookies الخاصة بالمستخدمين وعن طريقها يقدروا يستولوا على أكونتات المستخدمين نفسهم.
عملية سرقة ال cookies بتم عن طريق نقلهم لموقع اخر الهاكرز خاص بالهاكرز نفسهم وممكن أيضا يخدعوا المستخدمين بعد نقلهم لتنزيل malicious files تساعدهم في attacks أشد خطورة.
==============
Cross site scripting (XSS) attack
(XSS) attack based on injecting a malicious JavaScript code inside your input text for the website.
The injected code can be submitted using get request in the URL like search parameter or post request in the request body like comment on a post.
Attackers can use (XSS) to steal victim cookies that maybe allow them to make account take over.
The stealing process by redirecting them to a malicious website that attackers managing and may trick victim to download malicious file that make a farther attack.

A computer worm is a type of malicious software, its most distinct feature is its ability to spread quickly without human interaction. It self-replicates once it gets into your computer, smartphone, or tablet, aiming to infect other computers and devices on your network while remaining active on the infected systems.

Worms have many types with many proposes, some of them consume large volumes of memory, as well as bandwidth. This results in servers, individual systems, and networks getting overloaded and malfunctioning, rendering your device unusable. Others modify or delete files, or even install additional malicious programs.

The attackers use worms through vulnerabilities and exploits in your security software to gain a foothold in your device to install backdoors that can be used to access the system, steal sensitive information, corrupt files, and do other kinds of harm.

How to detect worm existence.

· Unusual system behavior
· Unexpected freezing or crashes
· Sudden appearance or disappearance of files
· Degradation of computer performance
· Email messages sent without user action
· Programs executing or terminating without user interaction

Ways to prevent Worms:

1 Keep your computer patched and up to date.
2 Use an anti-virus scanner.
3 Use a firewall.
4 Don’t click random links.
5 Practice safe browsing habits.
6 Back up your files.

Cybersecurity in Medical & Healthcare

Technology's rapid advancement has helped create and develop a number of industries, including computer and information technology, banking and finance, healthcare, transportation, and many more, that completely rely on sophisticated software and machines to handle complex equations and critical operations.

Medical and health care organizations are among the most targeted sectors by cybercriminals due to the numerous values that may be used against the victim, such as private patient information including identification and personal data; financial data; blood type; genetic information; health insurance; previous diagnoses files; patient data; operations history; surgery schedule; prescriptive medicine types; drug schedule; etc., which put the patient's life in danger.

The vast number of medical and healthcare gadgets utilized across the hospital creates a massive network that is used to make vital healthcare information open and shareable to all remotely working staff.

Because medical equipment was not designed to survive pe*******on attempts, requiring upgrading security patches to give active guidance to access permissions makes staying on top of security challenging and opens the door to many vulnerabilities for attackers to get access to your system.

Common threats
-Malware/ransomware.
-Unauthorized access or release of patient information.
-Denial-of-service attacks.
-Medical IoT device breaches.
-Identify Theft.
-Phishing attacks.

Social Engineering attacks are attempts to trick employees into revealing confidential information appearing as legitimate action from a reliable source to gain a foothold inside the system's network.

The social engineer attacks rely on human error, rather than vulnerabilities in software and operating systems.

There are multiple attack methods that hackers can use against employees, the most common of them are phishing, pretexting, baiting, quid pro quo, and tailgating.

Once the attacker gains a foothold inside the system he starts to collect login credentials, credit cards, bank accounts, company data, plans & activities, gathers recon, and install spying applications.

In case of any malicious behavior in your cyber security system. Contact us immediately

Phishing attacks هي الاكثر استخداما في ال socialال من خلالها بنحاول نخدع المستهدفين لتسريب معلوماتهم.
ال attacker بيبدأ يبعت عدد كبير من الايميلات المزيفة وحقنها ب malicious files والاميميلات بتظهر للمستهدفين في صورة emails طبيعية فبالتلي بيوفروا المعلومات التي تساعدنا في attacks أبعد وأهم أو تنزيل ال . Malicious filesعلى أجهزتهم ودا بيوصلنا لسيطرة كاملة على الاجهزة.
بمجرد وصولنا لسيطرة كاملة على الأجهزة بنبدأ نجمع معلومات أكتر وأهم زي ال password, usernames, credit numbers وممكن نبدأ نجعل أجهزتهم نطقة للانطلاق داخل الشبكة الخاصة بيهم او تنزيل برامج خبيثة أخرى تثبت ال attack
===================================

Phishing attacks are widespread use for social engineering security attacks that attempt to trick employees into revealing confidential information.

Attackers start sending mass amounts of faked emails with malicious files to employees' mail that appear as legitimate emails sent by reliable sources to gain a foothold inside the system.

Once the attacker gains a foothold inside the system he starts to collect login credentials, credit cards, bank accounts, company data, plans & activities, gathers recon, and install spying applications.

In case of any malicious behavior in your cyber security system. Contact us immediately
=======================

A Man-in-the-Middle attack [MITM]
معروف ايضا ب اسم “Session Hijacking”
فكرة ال attack دا انك بتحط نفسك كوسيط ما بين جهاز موجود في الشبكة والسيرفر نفسه
ال attack دا الهدف الابعد منه انك تصنع session بينك وبين ال server اكنك ال user التاني دا بيتم بكذا طريقة منها مثلا ال "ARP Poising"
وبنجاح ال attack بتقدر تبدأ تشوف المعلومات المنقولة من السيرفر لل user والعكس.
================
A Man-in-the-Middle attack [MITM], also known as “Session Hijacking”, takes place when an attacker inserts himself in the middle of two-party transactions between the servers and the user.

The attacker aims to hijack the session by capturing the session ID using many methods like the ARP Poising method.

By having the private unique session ID, the attacker requests access from servers pretending to be the other party in the session.

Once the attacker gets a foothold in the middle he starts to manipulate data in both directions.

In case of any malicious behavior in your cyber security system. Contact us immediately
================

The term “MALWARE” encompasses various forms of harmful software including spyware, viruses, ransomware, Trojans, worms, and more.

Malware targets any vulnerability in the victim’s network to breach the system through clicking a link or opening an email to install the malware inside the system.

Once the attacker gains a foothold inside the system and is in full control of the victim’s machine, he starts monitoring the victim’s behavior and copying his keystrokes or sending data to his own database.

In case of any malicious behavior in your cyber security system. Contact us immediately

Ransomware is one of the most commonly used Malware, which blocks users’ access to their systems or encrypts files on their computers to demand a payment in exchange for the decryption key.

How Ransomware attacks work:

The cybercriminal targets any vulnerability in the victim’s network to breach the system and install the malicious software.

Once the cybercriminals gain a foothold inside the system, he starts encrypting valuable files.

The cybercriminal provides specific online payment methods to pay the ransom, usually, they use bitcoins to prevent being traced back.

Once the victim pays the ransom amount he gets the decryption key to regain access and control of the system.

Ways to prevent Ransomware:

1- Keep your computer patched and up to date.
2- Use an anti-virus scanner.
3- Use a firewall.
4- Don’t click random links.
5- Practice safe browsing habits.
6- Back up your files.